2 votes

Ivan avatar

Quelles sont les vulnérabilités connues du système Debian 5.0.5 fraîchement installé ?

Demandé el 11 de Juillet, 2010
Quand la question a-t-elle été
1164 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Pour la première fois que j'ai installé un serveur Debian original (j'avais l'habitude de n'utiliser que les éditions serveur et client d'Ubuntu et le client d'Arch auparavant), j'ai été surpris de constater qu'il n'y avait pas de sudo, ni de serveur ssh installé par défaut, et qu'il permettait à l'utilisateur de se connecter en root via ssh après l'installation de ssh (il est donc évident que l'installation et la sécurisation du démon SSH est la tâche n°1 à effectuer lors d'une nouvelle installation). D'autres surprises de ce type ?

Demandé el 11 de Juillet, 2010 par Ivan

Réponses

Trop de publicités?

1voto

Georg avatar
Georg Points 58

Exécuter OpenVAS (qui est le nouveau nessus), et il vous indiquera les vulnérabilités du système exploitables à distance. Je sais qu'Ubuntu installe automatiquement les mises à jour de sécurité par défaut, mais je ne sais pas si Debian peut le faire. Je sais qu'il est possible d'utiliser apt-cron pour exécuter automatiquement une mise à jour de sécurité. apt-get update && apt-get upgrade .

Répondu el 11 de Juillet, 2010 par Georg (58 Points )

1voto

Mei avatar
Mei Points 4515

Je ne compterais pas du tout sur le fait que l'installation de base soit sécurisée, quelle que soit la distribution que vous utilisez et quelles que soient vos attentes. Passez en revue votre configuration de base et resserrez les choses.

Si je devais mettre en place un serveur Internet, je supprimerais tous les serveurs possibles à l'exception de ceux dont vous avez besoin, je désactiverais autant de services que possible, j'installerais OpenSSH et je resserrerais la configuration (vous pourriez même la limiter aux clés publiques si vous le souhaitez), j'installerais et j'activerais portsentry, et d'autres choses similaires.

Ne présumez de rien.

Une dernière chose très importante : faites une mise à jour pour vous assurer que vous disposez des versions les plus récentes. Cette seule mesure réduira considérablement votre profil de risque.

Répondu el 12 de Juillet, 2010 par Mei (4515 Points )

1voto

lepole avatar
lepole Points 1723

Debian a une bonne page de sécurité. Ils publient toutes les mises à jour qu'ils font dans leur système de paquets :

http://www.debian.at/security/

Vous devez vous abonner lorsque vous utilisez debian.

La dernière mise à jour de l'installateur Debian Lenny a été publiée le 26 juin et inclut tous les correctifs jusqu'à DSA-2063.

http://www.debian.at/News/2010/20100626

En combinant les deux, vous obtenez 5 paquets qui ont été corrigés depuis... ;)

Si vous ajoutez un utilisateur pendant l'installation, l'accès à la racine est désactivé...

Répondu el 12 de Juillet, 2010 par lepole (1723 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X